ctf.bugku - game1
题目来源: game1 - Bugku CTF
访问页面,让玩游戏
得到100分,没拿到flag
查看页面源码,
GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;
给了score一个99999分数, sign 为 99999的base 64编码,还是失败;
回到页面,打断点:逐步调试;在sign 加密这了打断点;
var sign = Base64.encode(score.toString());
最后发现:sign是由zM+base6(score)+==构成
修改sign ,重新发请求,得到flag
同样的 ,也可以直接打断点,提前在前端修改分数;这样就不用考虑sign标志的事情;
原文地址:https://blog.csdn.net/guanrongl/article/details/142770736
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!